Autor Tema: Vendedores de humo  (Leído 1823 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Manbostar

  • Visitante
Vendedores de humo
« en: 17-03-2008, 13:51 (Lunes) »
Buenas

Ten contento que estaba yo con mi autoregalo de reyes, un USB de 4 GB con reconocimiento de acceso por huella digital y demás y que poco dura la alegría en casa del pobre,:

Easy to crack - Access to protected data areas without the right fingerprint

http://www.heise-online.co.uk/security/Secure-USB-sticks-cracked--/features/110280
http://www.heise-online.co.uk/security/Secure-USB-sticks-cracked--/features/110280/1

Citar
All you need to do is use the PLscsi tool to send a single USB command – Command Descriptor Block – to the stick for access to the public partition to be replaced by access to the protected one. At first, this flaw seemed to be an undocumented back door, but some sniffing with a USB monitor tool revealed it to be a major design flaw

Y si, yo compré uno de los modelos de las marcas que se mencionan en el artículo.

Lo mejor las conclusiones:

Citar
Conclusion

The fingerprint sensors in the products mentioned above apparently only serve one purpose: they mislead interested buyers. They do not provide any significant level of protection. We can only recommend that these products not be purchased.

En fin... que nos la han vuelto a meter doblada una cuadrilla de vendedores de humo.

Saludos



hadrianweb

  • Visitante
Re: Vendedores de humo
« Respuesta #1 en: 17-03-2008, 16:09 (Lunes) »
jaja, ya ves ;D ;D ;D

JosePromesa

  • Visitante
Re: Vendedores de humo
« Respuesta #2 en: 18-03-2008, 00:34 (Martes) »
Vaya púa !!!

alexelprogramador

  • Visitante
Re: Vendedores de humo
« Respuesta #3 en: 18-03-2008, 00:52 (Martes) »
jo que rollo  :D

Manbostar

  • Visitante
Re: Vendedores de humo
« Respuesta #4 en: 18-03-2008, 19:42 (Martes) »
Buenas

Y lo malo es que funciona, me he bajado el Plscsi y he hecho la prueba, y efectivamente ahí esta la partición "de la huella" perfectamente accesible.

Siguen siendo 4 GB, pero ya no es lo mismo...

Saludos